O Top 20 das maiores vulnerabilidades de segurança informática relacionadas com o software apresentado pelo SANS Institute foi este ano novamente dividido em duas listas, dez relacionadas com o Windows e outras dez com o software Unix/Linux. O IIS e servidores SQL, a autenticação, o Internet Explorer e os serviços de acesso remoto lideram a lista referente ao Windows.
Entre os dez problemas identificados para o Unix e Linux constam-se os riscos associados ao nome de domínio BIND, chamadas de procedimento remoto, software de servidores Web Apache, contas de autenticação Unix sem passwords ou com passwords fáceis de adivinhar.
O SANS reformulou algumas das vulnerabilidades relativas o Windows, combinando o NETBIOS, o login anónimo e acesso ao registo remoto do ano passado numa única categoria que inclui a vulnerabilidade RPC. A questão da gestão de redes e da autenticação Windows também foram colocadas no mesmo ponto da lista.
Ao reunir estas vulnerabilidades em categorias, foi deixado espaço para que outras novas vulnerabilidades surgissem, onde se incluem nomeadamente as relativas a aplicações de correio electrónico Outlook e Outlook Express, a partilha de ficheiros peer-to-peer e o Simple Network Management Protocol (SNMP).
Notícias Relacionadas:
2002-10-03 - Governo norte-americano revela lista das vulnerabilidades informáticas mais comuns
2002-10-01 - GSA prepara apresentação das principais falhas de segurança com novidades
Pergunta do Dia
Veja também
Em destaque
-
Multimédia
Pode usar o carregador do smartphone nesta e-Bike. Ampler Nova chega em junho à Europa -
App do dia
Há uma nova app para os fãs da Nintendo que acaba de chegar às lojas da Google e Apple -
Site do dia
Gostou do efeito metal líquido do logo da Apple na apresentação do iPhone 16e? Pode replicar o estilo -
How to TEK
Criou uma prompt fantástica no Copilot? Já pode partilhar o resultado através de um link
Comentários